Vsftp配置
vsftp配置是个大坑。这玩意主要是网上的资料都不完整,官方也没有开箱即用的教程。而且他这玩意又跟linux的pam机制结合起来了。要是不熟悉的,也没必要熟悉,就经常会出现login incorrect / permission deny之类的问题。
这里放一个肯定能用的配置。
配置目标:
- 禁anonymouse
- 指定用户,限制访问目录为Ftp目录,不允许访问其它目录
如果你的目标,也是这个,就可以向下看。
配置的时候不用 virtual user。这个配置起来又涉及新东西,配个简单的Ftp, 没必要。
$ yum install vsftpd
$ mkdir -p /home/ftp/pub # 建 ftp 根目录
$ chmod -w /home/ftp/pub # 去写权限,vsftp 加强了安全限制
$ useradd -d /home/ftp/pub -M xxx # 创建Ftp登录用户
$ passwd xxx # 设置密码
$ vi /etc/vsftpd
#禁止匿名访问(保持默认)
anonymous_enable=NO
#接受本地用户(保持默认)
local_enable=YES
#允许上传
write_enable=YES
#用户只能访问限制的目录
chroot_local_user=YES
#设置固定目录,在结尾添加。如果不添加这一行,各用户对应自己的目录,当然这个文件夹自己建
local_root=/home/ftp/pub
#自己添加语句,防止500错误
seccomp_sandbox=no
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
$ vi /etc/vsftpd/user_list
xxx
$ systemctl enable vsftpd
$ systemctl start vsftpd好了。现在你就可以用xxx登录ftp了。